Bağımlılıklar ve İstenmeyen Bilgi İfşası

Arkadaşlar merhaba bu konuda sizlere, Bağımlılıklar ve İstenmeyen Bilgi İfşası ndan bahsedicem. Kontrol listemizin ilk 5 maddesini inceliyoruz.

  1. Güncellik (temalar, eklentiler)
  2. default dosyalar(bilgi içerebilir), default kullanıcı adı ve parolalar
  3. dış kaynaktan veri çekilmemeli, javascript, css vb. (sağ tık – sayfa kaynağı yoluyla kontrol edilir)
  4. hata mesajlarının bilgi ifşası yapmayacak şekilde düzenlenmesi (örnek : kullanıcı adı ve parola değerlendirmesinde, kullanıcı adı doğru olduğu zaman, sadece parola yanlış demesi gibi)
  5. hata ayıklama modunun engellenmesi (hata ayıklama modu etkinse, öngörülemeyen bir istekte web uygulamasından çeşitli verilere dışarıya yansıya bilir, sql güvenlik açığı kontrolü yaparken tek tırnak kullanımı, kullanıcı adı girilmesi beklenen yere, sql xss payload denemeleri vb. durumlar)

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x